IT Risk Assessment (Site)


Het uitvoeren van een risicoanalyses en risicobeoordelingen wordt beschouwd als de eerste stap in het bereiken van effectieve informatiebeveiliging van kantoren en productielocaties.

Adult business data 1181316

Wat zijn de uitdagingen?

Organisaties worden geconfronteerd met eindeloze beveiligingsbedreigingen die kunnen variëren van vandalisme, diefstal, beveiligingsinbreuken op locatie, risico's van binnenuit en zelfs terrorisme. Ze maken zich zorgen of kroonjuwelen voldoende worden beschermd tegen verschillende dreigingsactoren zoals de georganiseerde misdaad, industriële spionnen, kwaadwillende insiders of zelfs hacktivisten. Deze actoren brengen verschillende bedreigingen met zich mee, zoals diefstal van intellectueel eigendom, bedrijfsgeheimen, financiële informatie en het verstoren van bedrijfsactiviteiten.

Het beschermen van bedrijfsmiddelen is van cruciaal belang en omvat mensen, eigendommen en alle informatieve middelen. Onder mensen verstaan we niet alleen werknemers, maar ook bezoekers, aannemers, de gemeenschap en anderen die een relatie hebben of kunnen hebben met de bedrijfsvoering. Eigendommen variëren van gebouwen, machines en nutsvoorzieningen tot operaties, apparatuur en systemen. Informatieve activa zijn computersystemen, processen en vertrouwelijke bedrijfs- en werknemersinformatie.


Hoe kan Secura helpen?

Het IT Risk Assessment van Secura gebruikt internationaal erkende standaarden voor informatiebeveiliging, zoals ISO 27001, COBIT 5 en het NIST Cyber ​​Security Framework. Het IT Risk Assessment is specifiek ontworpen om organisaties te helpen beveiligingsrisico's op hun locatie in een vroeg stadium te identificeren en om voorheen over het hoofd geziene blinde vlekken te herkennen en op te lossen.

Het IT Risk Assessment behandelt de volgende aspecten (op basis van ISO 27002):

  1. Beoordeling Environmental Security
    Apparatuur moet worden geplaatst of beschermd om de risico's van bedreigingen en gevaren voor het milieu en kansen voor ongeoorloofde toegang te verminderen.

  2. Fysieke beveiliging
    Toegangspunten zoals aflever- en laadruimten en andere punten waar onbevoegden het terrein kunnen betreden, worden beoordeeld op veiligheidsrisico's.

  3. Asset Management Security
    Controles van activabeheer worden beoordeeld en er wordt geverifieerd dat alle IT-apparatuur die zich in de faciliteit bevindt, is beschermd tegen onbevoegde gebruikers.

  4. Toegangscontrole
    Het is een fundamenteel concept in beveiliging dat de risico's voor het bedrijf of de organisatie minimaliseert. Het doel van toegangscontrole is om het risico van ongeautoriseerde toegang tot fysieke en logische systemen te minimaliseren.

  5. Privacy en gegevensverwerking
    ‘Vertrouwelijk’ en ‘Beperkt’ informatie mag niet onbeheerd worden achtergelaten. De toewijzing van wachtwoorden wordt gecontroleerd via een formeel beheerproces.

  6. Human Resource Security
    Het doel is dat medewerkers regelmatig voldoende cyberveiligheidstraining krijgen die van toepassing is op hun verantwoordelijkheden en voordat ze toegang krijgen tot de kritieke cybersystemen van de faciliteit.

  7. Communicatiebeveiliging
    Bescherming van communicatietechnologie en middelen

De site assessment wordt uitgevoerd door een van onze toegewijde consultants die gespecialiseerd zijn in het aantonen van naleving van regelgeving, het beoordelen van informatiebeveiliging, het inzichtelijk maken van tekortkomingen en verbetermaatregelen en het geven van advies. Secura ondersteunt meerdere (internationale) opdrachtgevers bij het inzichtelijk maken van de beveiliging van hun kantoren of productielocaties.

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.